A Kubernetes Microsoft Defender bemutatása (elavult)

A Defender for Cloud valós idejű fenyegetésvédelmet biztosít a Azure Kubernetes Service (AKS) tárolóalapú környezetekhez, és riasztásokat hoz létre a gyanús tevékenységekhez. Ezen adatok alapján gyorsan elháríthatja a biztonsági problémákat, és javíthatja tárolói védelmét.

A fürt szintjén a veszélyforrások elleni védelmet a Kubernetes auditnaplóinak elemzése biztosítja. A Linux AKS-csomópontok gazdagépszintű fenyegetésészlelése akkor érhető el, ha engedélyezi a Microsoft Defender kiszolgálókhoz és annak Log Analytics-ügynökéhez. Ha azonban a fürt egy Azure Kubernetes Service virtuálisgép-méretezési csoportban van üzembe helyezve, a Log Analytics-ügynök jelenleg nem támogatott.

Rendelkezésre állás

Fontos

Microsoft Defender a Kubernetes esetében a tárolók Microsoft Defender váltották fel. Ha már engedélyezte a Kubernetes-hez készült Defendert egy előfizetésen, továbbra is használhatja. A Defender for Containers fejlesztései és új funkciói azonban nem lesznek elérhetőek.

Ez a csomag már nem érhető el olyan előfizetésekhez, ahol még nincs engedélyezve.

A tárolókhoz készült Microsoft Defender frissítéséhez nyissa meg a Defender-csomagok lapot a portálon, és engedélyezze az új csomagot:

Engedélyezze Microsoft Defender tárolókhoz a Defender-csomagok lapon.

Erről a változásról a kibocsátási megjegyzésben olvashat bővebben.

Szempont Részletek
Kiadási állapot: Elavult (Tárolókhoz Microsoft Defender használata)
Árképzés: Microsoft Defender a Kubernetes díjának számlázása a díjszabási oldalon látható módon történik.
Szükséges szerepkörök és engedélyek: A biztonsági rendszergazda elvetheti a riasztásokat.
A biztonsági olvasó megtekintheti az eredményeket.
Felhők: Kereskedelmi felhők
Nemzeti (Azure Government, Azure China 21Vianet)

Milyen előnyökkel jár a Kubernetes Microsoft Defender?

Globális biztonsági kutatócsoportunk folyamatosan figyeli a fenyegetési környezetet. A tárolóspecifikus riasztások és biztonsági rések felderítése során ezek a kutatók hozzáadják őket a fenyegetésfelderítési hírcsatornáinkhoz, és a Defender for Cloud riasztásaihoz, amelyek relevánsak az Ön környezetéhez.

Emellett a Kubernetes Microsoft Defender fürtszintű fenyegetésvédelmet is biztosít a fürtök naplóinak figyelésével. Ez azt jelenti, hogy a biztonsági riasztások csak akkor aktiválódnak, ha az előfizetésben engedélyezte a Kubernetes-hez készült Defendert.

A Kubernetes-figyelőkhöz készült Defenders Microsoft biztonsági események például a következők:

  • Közzétett Kubernetes-irányítópultok
  • Magas jogosultsági szintű szerepkörök létrehozása
  • Bizalmas csatlakoztatások létrehozása.

A fürtszintű riasztások teljes listáját a riasztások referenciatáblájában található riasztástípus "K8S_" előtaggal rendelkező riasztásai között találja.

Gyakori kérdések – Microsoft Defender a Kuberneteshez

Mi történik a Kuberneteshez készült Microsoft Defender vagy a tárolókhoz Microsoft Defender engedélyezett előfizetésekkel?

Azok az előfizetések, amelyek már rendelkeznek ilyen csomagokkal, továbbra is élvezhetik az előnyeit.

Ha még nem engedélyezte őket, vagy új előfizetést hoz létre, ezek a csomagok már nem engedélyezhetők.

A Defender for Containers kötelező frissítés?

Nem. A Kuberneteshez Microsoft Defender vagy a tárolóregisztrációs adatbázisokhoz Microsoft Defender rendelkező előfizetéseket nem kell frissíteni a Tárolók új Microsoft Defender csomagra. Az új és továbbfejlesztett képességek azonban nem lesznek kihasználva, és mellettük egy frissítési ikon is megjelenik a Azure Portal.

Az új terv áremelést tükröz?

Az új átfogó tárolóbiztonsági csomag egyesíti a Kubernetes-védelmet és a tárolóregisztrációs adatbázis lemezképének vizsgálatát, és eltávolítja a korábbi függőséget a (fizetős) Defender for Servers csomagtól. A szolgáltatás ára változhat, és a tároló architektúrájától és lefedettségétől függ. A költségek a tárolóregisztrációs adatbázisban található rendszerképek számától vagy a Kubernetes-csomópontok számától függően növekedhetnek vagy csökkenhetnek.

Hogyan számíthatom ki a lehetséges árváltozásomat?

A költségek megértéséhez a Defender for Cloud a közzétett munkafüzetek részeként kínálja az Árbecslés munkafüzetet. Az Árbecslés munkafüzet lehetővé teszi, hogy az engedélyezés előtt megbecsülje a Defender for Cloud-csomagok várható árát.

Az ár a tároló architektúrájától és lefedettségétől függ. Megtudhatja, hogyan engedélyezheti és használhatja az Árbecslés munkafüzetet.

Következő lépések

Ebben a cikkben megismerkedett a Kubernetes-védelemmel a Felhőhöz készült Defenderben, beleértve a Kubernetes Microsoft Defender is.

A kapcsolódó anyagokért tekintse meg a következő cikkeket: